package cn.yuhan.simplediary.config;

import io.jsonwebtoken.*;
import io.jsonwebtoken.security.Keys;
import org.springframework.stereotype.Component;

import java.security.Key;
import java.util.Date;

/**
 * JWT 令牌生成和验证工具类
 */
@Component
public class JwtTokenProvider {

    // HS256 签名密钥，实际项目应从配置文件加载
    private static final Key key = Keys.secretKeyFor(SignatureAlgorithm.HS256);

    // 令牌有效期 1 天（毫秒）
    private static final long EXPIRATION = 1000 * 60 * 60 * 24;

    /**
     * 创建 JWT 令牌，包含用户名和角色
     */
    public String createToken(String username, String role) {
        return Jwts.builder()
                .setSubject(username)                      // 用户名存入主题
                .claim("role", role)                       // 自定义字段存角色
                .setIssuedAt(new Date())                   // 签发时间
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION))  // 过期时间
                .signWith(key)                             // 使用密钥签名
                .compact();
    }

    /**
     * 从令牌中获取用户名
     */
    public String getUsername(String token) {
        return parseToken(token).getBody().getSubject();
    }

    /**
     * 验证令牌是否有效
     */
    public boolean validateToken(String token) {
        try {
            parseToken(token);
            return true;
        } catch (JwtException | IllegalArgumentException e) {
            // 令牌无效或过期
            return false;
        }
    }

    /**
     * 解析令牌并返回 Jws<Claims>
     */
    private Jws<Claims> parseToken(String token) {
        return Jwts.parserBuilder()
                .setSigningKey(key)
                .build()
                .parseClaimsJws(token);
    }
}